Wir haben einen Kunden, der für sein internes LAN blödsinnigerweise einen öffentlichen IP-Adressbereich benutzt hat.
192.100.100.0/24 statt 192.168.x.x.
Soweit so schlecht. Bisher gabs keine Probleme.
Allerdings tritt seit neuem folgendes Verhalten auf:
- pings an IP-Adressen kommen mit Antwort zurück, obwohl es diese Adresse intern nicht gibt. Allerdings im WWW
- div. Win7-PCs finden immer wieder mal plötzlich ein neues Netzwerk und fragen nach "Öffentlich, Privat,..."
die PCs haben alle feste IP-Adressen zwischen 192.100.100.10 und 192.100.100.200
als Subnet-Mask ist scheinbar überall die 255.255.255.0 hinterlegt.
Auch definitiv auf der Firewall.
Trotzdem werden Pakete von der Firewall scheinbar ins Inernet geroutet.
(paket-mitschnitt habe ich noch nicht; ich glaube dem Admin vor Ort mal)
Nach meinen (evtl. zu geringfügigen Kenntnissen) kann das nicht sein. Oder doch? Und wenn ja warum?
Und wie verhindere ich das; mal davon ausgegangen die IP-Einstellungen stimmen wirklich überall!?
Regel "internes Netzwerk - mit Ziel internes Netzwerk - über Internet - deny"
Ich bedanke mich für konstruktive Kritik, Denkanstöße und Lösungsvorschläge!
Schöne Grüße,
M. Jost